電力自動化通信技術(shù)如何確保信息安全探究

1、電力自動化通信技術(shù)如何確保信息安全探究目前在電力系統(tǒng)運行過程中，自動化技術(shù)已經(jīng)得到了廣 泛的應(yīng)用和推廣。信息的傳輸是自動化控制實現(xiàn)的重要基礎(chǔ), 如何有效地保證信息安全成為電力自動化領(lǐng)域的首要問題。文章對電力自動化通信技術(shù)如何確保信息安全進行了 探究。隨著國家電網(wǎng)規(guī)模的不斷發(fā)展，在電網(wǎng)運行管理過程中 全面推廣信息自動化成為當(dāng)前的首要目標。通過在電網(wǎng)中構(gòu) 建自動化的運行、控制、管理系統(tǒng)，能夠在提高電網(wǎng)運行質(zhì) 量、效率、安全性的同時，降低人力、物力成本。但通過對實際應(yīng)用情況的檢查分析，可以發(fā)現(xiàn)在電力系 統(tǒng)自動化中的通訊系統(tǒng)環(huán)節(jié)，存在著諸多安全問題，對于整 個電力系統(tǒng)的安全穩(wěn)定運行造成了極大的隱患。為

2、了更好地 保證電力系統(tǒng)自動化的信息安全，提高電力系統(tǒng)的運行安全 穩(wěn)定性，就必須對影響信息安全的問題及相應(yīng)的保障措施進 行深入的探討。1電力自動化通信系統(tǒng)電力自動化通信系統(tǒng)是指信息技術(shù)、網(wǎng)絡(luò)技術(shù)在不斷的 發(fā)展過程中，最終應(yīng)用于電力系統(tǒng)的一個產(chǎn)物，具有復(fù)雜性、 系統(tǒng)化、自動化等多個明顯特征。在電力系統(tǒng)中將管理與安 全防護進行緊密的整合，為電力系統(tǒng)的自動、安全、高效運 行奠定了良好的基礎(chǔ)。2影響自動化通信信息安全的因素通過對電力自動化通信系統(tǒng)中曾經(jīng)出現(xiàn)的安全問題進 行總結(jié)分析，可以將影響因素歸納為下列四大類：自然因素這一方面主要指的是以不可抗力為前提發(fā)生的安全問 題，如系統(tǒng)遭受雷擊、發(fā)生火災(zāi)、外力破

3、壞（地震、覆冰、 大風(fēng)等），這些因素不以人的意志為轉(zhuǎn)移，對于信息系統(tǒng)乃 至電力系統(tǒng)都會造成不可避免的巨大損失。人為因素人為因素又可以細分為意外和惡意兩種情況，其中意外 因素指的是非人為主觀意識上故意造成的安全問題，如設(shè)計 失誤、操作失誤等。而惡意因素指的是蓄意、惡意、故意造 成的網(wǎng)絡(luò)安全問題。一般情況下，這種惡意行為往往伴隨著 謀取私利的前提，對于整個信息系統(tǒng)都是巨大的破壞。加密漏洞為有效提高通信技術(shù)的安全水平，一般都是通過對信息 進行加密來降低安全事故的發(fā)生，但由于信息加密和密匙管 理方面存在的諸多漏洞，在信息傳播的過程中，信息容易被 惡意竊聽和破壞，進而影響電力系統(tǒng)的正常運行。硬件存在安全

4、隱患在整個通信系統(tǒng)中，其自身硬件存在安全隱患也是造成 安全問題的一個重要因素。其中通信系統(tǒng)站作為電力自動化 控制的樞紐，相關(guān)數(shù)據(jù)都在這里進行匯集、處理，其突出的 重要性也就要求其在運行過程中不得經(jīng)常發(fā)生故障或受到 惡意攻擊，否則將會影響整個系統(tǒng)的正常運行，甚至造成系 統(tǒng)癱瘓。據(jù)調(diào)查，目前在我國大多數(shù)系統(tǒng)站都存在著安全隱 患，迫切需要引起各方面的高度重視。在信息傳輸過程中, 目前主要是通過互聯(lián)網(wǎng)或無線網(wǎng)來實現(xiàn)，當(dāng)利用無線網(wǎng)時會 需要使用大量的無線通信控制終端，但是由于在實際的設(shè)計 建設(shè)過程中，沒有一個統(tǒng)一的標準要求，導(dǎo)致在一個系統(tǒng)中 存在多個終端類型，且信號未經(jīng)嚴格的加密，過于開放，對 于通信系

5、統(tǒng)是一個重大的安全隱患。3保證信息安全的方法及改善措施通過上面文章的分析，可以對影響電力通信信息安全的 主要因素有一個清晰的認識，下面提岀幾條針對性的行之有 效的改善措施和方法，以便于能夠在實際運行中更好地保證 信息安全。健全機制在電力自動化信息安全管理過程中，通過不斷健全機制 是提高信息安全的有效手段，目前主要是針對安全防范機制 和設(shè)備管理機制進行健全。健全安全防范機制。在電力自動化通信系統(tǒng)中，由于 涉及到的單位部門眾多，如果沒有一個健全的安全防范機制, 將會導(dǎo)致管轄范圍內(nèi)信息安全的管理混亂、信息安全問題頻 發(fā)。在安全防范機制的建立過程中要以嚴謹?shù)倪壿嬓詾樵瓌t, 且要結(jié)合電力企業(yè)的自身實際情

6、況對重點防范區(qū)域和普通 防范區(qū)域進行細致的劃分，在實際的應(yīng)用過程中，根據(jù)劃分 的區(qū)域設(shè)置不同的訪問權(quán)限，實現(xiàn)對重要安全數(shù)據(jù)、資料信 息的重點保護。完善信息網(wǎng)絡(luò)設(shè)備管理機制。網(wǎng)絡(luò)設(shè)備是實現(xiàn)信息傳 輸?shù)挠布A(chǔ)，想要提高信息安全水平，通過對信息網(wǎng)絡(luò)設(shè) 備進行管理也是重要的手段。在具體的管理機制中，應(yīng)從信 息網(wǎng)絡(luò)的規(guī)劃設(shè)計、設(shè)備采購、安裝調(diào)試、運行維護、技改 更新等環(huán)節(jié)進行細致的組織管理，同時通過結(jié)合恰當(dāng)有效的 激勵獎罰機制來提高相關(guān)人員的責(zé)任意識和主觀能動性。強化安防技術(shù)隨著信息技術(shù)的不斷發(fā)展，在電力系統(tǒng)信息系統(tǒng)中應(yīng)不 斷與時俱進，通過持續(xù)強化安全防護技術(shù)水平，來提高電力 自動化信息安全水平。目前

7、在強化信息安全技術(shù)方面，主要 側(cè)重于防火墻、身份驗證及信息加密這三個方面。強化防火墻安全水平。在網(wǎng)絡(luò)安全防范體系中，防火 墻是第一道屏障，通過合理的選擇和使用防火墻能夠有效地 提高通信網(wǎng)絡(luò)抗惡意攻擊的能力和系統(tǒng)的安全性。利用防火 墻，能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一 個安全鏈接的單點。通過對防火墻可以實現(xiàn)功能的分析，邏 輯上可以將防火墻簡單地看作是一個分離器，同時又具備限 制器和分析器的功能。目前應(yīng)用較為廣泛的防火墻技術(shù)主要 是包括基于包過濾的防火墻、基于代理的防火墻和基于狀態(tài) 分析的防火墻三類，其中基于狀態(tài)分析的防火墻克服了其他 兩類防火墻存在的限制，同時還具備更加突出的優(yōu)點

8、，如高 安全性、高效性、可伸展性和可擴展性等，代表了未來防火 墻技術(shù)發(fā)展的主流趨勢。電力企業(yè)想要進一步提高信息安全水平，降低系統(tǒng)被惡 意入侵、攻擊的危害，就必須不斷加強防火墻的建設(shè)更新力 度，及時升級、維護，使得防火墻能夠全面發(fā)揮其效力。加 強身份驗證安全管理。在提高信息安全的工作中，通過加強 身份驗證管理也是保障網(wǎng)絡(luò)安全的有效手段，通過與日常的 工作流程進行結(jié)合，能夠有效地避免重要資料發(fā)生非法訪問。 身份驗證可分為身份識別和身份認證兩個環(huán)節(jié)，其中身份識 別指的是用戶向系統(tǒng)出示自己身份證明的過程，而身份認證 指的是系統(tǒng)對用戶身份證明進行查核的過程，即對用戶是否 具備有其所要求權(quán)限。想要在身份驗

9、證方面加強安全管理, 就必須在系統(tǒng)的安全登錄、身份驗證、訪問控制、訪問統(tǒng)計 和審計等方面加以重視。提高信息加密技術(shù)水平。在信息傳輸過程中，信息加密是保證信息安全的基本手段，如果信息不經(jīng)加密就在網(wǎng)絡(luò) 上傳播，則極其容易受到惡意的竊聽、破壞。所以想要提高 信息安全管理水平，電力企業(yè)就必須重視信息加密工作，并 且對加密機制進行不斷的升級完善。電力系統(tǒng)在不同的運行情況下，有著不同的加密算法。 當(dāng)前在電力自動化通信系統(tǒng)中最為常用的是數(shù)據(jù)加密標準 算法(des)和公開密匙算法(rsa),圖1為des的算法過程:圖1 des的算法過程數(shù)據(jù)加密標準算法能夠為信息提供高質(zhì)量的數(shù)據(jù)保護,避免其在未經(jīng)授權(quán)的情況下發(fā)

10、生泄露或修改，同時其具有復(fù)雜程度高、破譯難度大、經(jīng)濟高效、便于理解等優(yōu)點，所以 是信息加密的首選算法。圖2為rsa算法的加密過程示意圖:圖2 rsa算法的加密過程公開密匙算法是由公共密匙和專用密匙共同組成的一套加密體系，其中公共密匙可以公開，而專用密匙必須妥善 保管，兩者之間緊密聯(lián)系，公共密匙只承擔(dān)加密功能，不承 擔(dān)解密功能，而用公共密匙、專用密匙加密的信息都只能由 專用密匙解開。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要組成 部分，它處理的工作涵蓋了密鑰的整個生存周期，是整個加 密系統(tǒng)中最薄弱的環(huán)節(jié)，一旦發(fā)生密鑰泄漏，將會造成信息 的泄露，而其他的安全防范手段都將失去安全基礎(chǔ)。所以加 強密匙管理、合理配置信息加密算法對于全面提